来自 网络 2021-06-09 22:00 的文章

DDOS高防服务_cc攻击防御的工作方式_免费测试

DDOS高防服务_cc攻击防御的工作方式_免费测试

2020年6月25日Sanjay Gupta人类并不擅长用即时的便利来换取对未来可能威胁的保护。冠状病毒危机使这一切变得非常明显。正如《华尔街日报》所指出的,在美国政府和医疗保健的各个层面,人们做出的决定都把眼前的目标和运营效率放在首位,这让美国在大流行来袭时毫无准备可言。我们都这么做。例如,在一个不那么宏大的层次上,当我访问Box上的共享文件夹时,我感觉到人类自然倾向于更简单、更方便或更紧急的东西。我知道为什么我们的邮箱管理员启用了这个附加的安全功能,这是正确的做法。尽管如此,阿里高防cdn价格,当我不得不延迟输入通过短信发送的一次性安全代码时,我感到有点摩擦。我们很多人对方便和安全有着复杂的感觉。扪心自问,如果一家数字服务机构偶尔、随机或在高风险的情况下通知你,你会被要求通过提交一张快速自拍照片与你在入职时提交的数字化身份进行生物特征比较,来重新验证你是否真的是你自己?嗯…"有点过头了,"你可能在想。然而,这是一些公司正在考虑的应对账户收购欺诈激增的方法之一。点击这里我对2020年欺诈的完整想法来自我的研究报告:欺诈趋势和结构消费者仍然看重便利性,但他们也关心安全性我们对客户体验和安全的态度很复杂。在数字时代,似乎方便往往胜过一切。事实上,根据Mitek在2019年进行的一项调查,防御cc攻击方法,消费者认为建立数字身份的三大好处是:1。便利性(66%的受访者);2。速度(49%);3。访问(31%)。但可靠验证的数字身份也有利于安全。具体来说,它们在保护在线和移动账户免受欺诈者收购方面变得至关重要。根据Javelin Strategy and Research的数据,从2018年到2019年,短短一年时间里,账户收购欺诈案激增72%。消费者开始更加关注安全问题。如果你对比益百利的年度全球身份和欺诈报告,你会发现人们的态度逐渐从2017年的几乎完全关注客户体验转变为希望在2020年之前采取更加平衡的方法。益百利的研究还显示,企业正越来越意识到身份验证和欺诈防御之间的相互关联。在2020年的报告中,84%的企业表示,他们相信,如果能够更好地识别客户,他们将更容易发现欺诈行为。有趣的是,尽管95%的企业声称他们可以准确识别客户,但55%的消费者不同意。他们不相信他们的提供者能准确地识别他们,这会降低信任。企业面临的挑战是找到正确的平衡点考虑到当今消费者态度的变化和欺诈趋势的变化,企业要想在便利性和安全性上取得平衡并非易事。一些困难可能与他们过去如何看待和处理身份和欺诈有关。例如,一些传统银行习惯于以完全不同的方式管理身份和欺诈。他们在账户发起时验证身份,然后对客户交易进行欺诈分析检测。不同业务线"筒仓"中的不同团队负责这些方法,几乎没有信息共享。这是一个问题,因为各自为政的防御系统通常对跨业务线的计划视而不见,这些计划在使用假身份开设新账户数月后才开始发挥作用。一些FinTech和在线市场面临着不同的挑战。他们致力于快速的客户入职以推动增长,他们在账户创建时尽量减少身份验证,可能接受来自其他数字平台和服务的身份,或者运行一些后台身份验证过程。通常只有在不寻常的交易模式表明欺诈或休眠账户突然变得活跃时,才会调用更明确的身份验证。因此,一些公司让太多的欺诈者进入他们的平台,cdn防御ddos,从而对其他客户构成威胁。这些行业和其他零售行业的其他公司正在采取更为全面和统一的做法。对他们来说,身份验证不仅仅是为了入职。他们正在研究如何在客户旅程中扩展它。他们认为,安全、可靠的数字身份不仅是防范欺诈的关键,而且也是提供超个性化体验的关键。数字领导者们正在进行创新,而消费者有朝一日也会期望每个公司都能提供这种体验。多因素身份验证是肯定的,但哪些因素?我们看到越来越多的人采用双因素身份验证来登录。不幸的是,其中一个因素通常仍然是密码或基于知识的问答,但安全令牌和短信代码、物理生物特征、被动生物特征和行为生物特征的使用也在上升(要了解更多关于生物识别的优缺点,请参阅此处的博客)。虽然越来越多的人认为混合方法而不是单一的"银弹"方法是最好的选择,但许多公司并不确定该选择哪种方法。我的观点是,选择正确的方法组合非常重要,cc可以被防御吗,但正确的选择并不总是同一个选择。我认为,我们会根据客户的不同偏好和不同的风险水平来调整。在许多情况下,被动方法更可取,因为它们可以最大限度地减少摩擦。同时,防御cc攻击,我认为我们将看到更多的主动方法的使用,也许不仅仅是针对高风险和高价值的交易。如果客户的在线行为变得异常或被动生物特征显示欺诈风险增加,则可以调用显式身份验证(如请求当前自拍)。我对这种新方法的看法是,我们将身份识别贯穿于客户的旅程中,并在某些点上进行验证。正如我所建议的,这些缝线可能会在各种应用中触发:当消费者的身份证过期时,新的法规要求公司加强监管,甚至是与正常购买行为不符的高价值交易。它们甚至可以被随机调用,使得欺诈者很难预测和规避增加的安全措施。有关欺诈趋势的更多信息,请查看我们的系列文章。Mitek欺诈系列:COVID时代的生物识别和欺诈。有什么变化?|客户旅程中的身份验证|这场大流行让我们眼花缭乱;激增的数字欺诈是否也会这样做?|如何利用数据打击欺诈|什么是Deepfake?它对欺诈有何影响?|金融服务和在线市场面临不断变化的欺诈形势|什么是综合身份欺诈?|什么是账户接管欺诈  关于古普塔Sanjay Gupta是Mitek的副总裁、全球产品和企业发展主管。他负责整个组织的全球产品战略,与工程、设计、营销、客户支持和客户成功团队密切合作,推动产品创新,确保解决方案满足客户需求。在加入Mitek之前,Sanjay最近担任Accelerys(达索系统)公司发展副总裁,以及洛克希德马丁公司和Corvis公司的其他高级企业和工程职位。他拥有亚利桑那大学电气工程理学学士学位,并在西北大学凯洛格管理学院获得工商管理硕士学位。